加载中…
个人资料
Neti
Neti
  • 博客等级:
  • 博客积分:0
  • 博客访问:612
  • 关注人气:0
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

大连航远科技-深信服网络安全等级保护(等保2.0)解决方案-39555755

(2019-08-21 09:07:43)
标签:

大连航远

等保2.0

等保建设测评资质

企业网络安全建设维护

系统集成项目实施调试

分类: 等保2.0

背景介绍

基本概念

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。

实施意义

 合法要求

满足合法合规要求,清晰化责任和工作方法,让安全贯穿全生命周期。

 体系建设

明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化。

 等级防护

提高人员安全意识,树立等级化防护思想,合理分配网络安全投资。

发展历程

1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):第一次提出“计算机信息系统实行安全等级保护”概念。

1999年《计算机信息系统 安全等级保护划分准则》(GB17859):国家发布关于计算机信息系统安全保护等级划分准则强制性标准。

2007年《信息安全等级保护管理办法》(公通字[2007]43号):公安部发布管理办法,旨在加快推进、规范管理等级保护建设工作。

2008年《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008):明确对于各等级信息系统的安全保护基本要求。

2017年《中华人民共和国网络安全法》:第二十一条明确国家实行等级保护制度,落实等级保护制度已经上升到法律层面。

2019年 网络安全等级保护标准体系发布。

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

法律解读:国家明确实行等级保护制度,网络运营者应按等级保护要求开展网络安全建设。

《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(关键信息基础设施必须落实国家等级保护制度,突出保护重点)

法律解读:关键信息基础设施必须要落实等级保护制度,并要重点保护。

建设流程

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下:

大连航远科技-深信服网络安全等级保护(等保2.0)解决方案-39555755

方案设计

在方案设计阶段,深信服以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。

fangan.jpg

方案优势

深信服践行前沿网络安全理念,打造网络安全生态圈,提倡“持续保护、不止合规”的等保核心价值。以可视化的方式让用户看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;构建本地协同、云端联动的动态保护体系,让用户感受到等级保护带来的实际价值。

youshi.png

合规类产品

运维安全管理系统OSM

大连航远科技-深信服网络安全等级保护(等保2.0)解决方案-39555755

深信服运维安全管理系统OSM侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。它能够对政府和企业IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题,进而提高政府和企业的IT运维管理水平。

日志审计系统LAS

rizhishenji.jpg

在等级保护2.0标准中,从第二级开始明确要求“应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录,审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息”。

日志审计系统是深信服推出的专业信息安全审计产品,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。日志审计系统提供智能化的日志生命周期管理模型,集日志数据采集、实时动态分析、安全存储管理、历史事件检索、综合审计报告功能于一体,帮助用户快速、有效地完成信息系统安全审计工作。

基线核查系统BVT

jixianhecha.jpg

深信服基线核查系统主要解决企业日益繁重的安全漏洞及安全配置管理问题,实现了各类配置脆弱性(漏洞、配置违规、变更)的智能发现、集中有序运维。全面集中扫描和分析用户各类信息系统或设备存在的安全脆弱性问题,具备自动化的采集、分析、报告能力。以用户业务为视角,自动地完成以往需要安全专家才能完成的风险分析工作,提供全面、详尽、清晰的检查报告,并能对不同的检查结果进行比对。

安全隔离与信息交换系统(网闸)GAP

GAP.jpg

深信服网闸采用“2+1”的系统架构,由内、外网主机单元与数据交换单元(隔离交换芯片)三部分组成,基于多核多线程专用安全操作系统,采用类似船闸摆渡的工作原理在内、外主机之间摆渡应用数据,安全隔离网络的同时做实时的数据交换。深信服网闸产品功能不断创新,由最初的简单文件交换功能,逐步增加了复杂的数据库同步、视频平台级联、组播代理等功能,以满足不同业务系统数据共享、视频网络互联、广电播出网数据交换等复杂网络隔离交换的需求。

为响应国家推出的等保2.0要求,大连航远科技为您提供以上的解决方案,同时您还可以浏览大连航远科技的官方网站www.muchlab.com获取最新网络资讯,了解最新的网络、网络安全设备以及解决方案。

如有需要请联系大连航远科技:

电话:39555755

手机:15604110301

QQ:3055790796

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有